Остатки Amigo лезут в сеть

[Александр Мыльников]

Добрый день.

Случайно пропустил в систему сервисы mail.ru.

Избавился от всех явных приложений,тулбаров,плагинов,переадресовщиков кликов и прочего хлама,но все равно периодически лезет запрос"чем открывать ссылки такого типа".

 

CollectionLog-2017.02.11-17.31.zip

[mike 1]

UC Browser сами себе ставили?

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Александр Мыльников]

UC Browser сами себе ставили?

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

AdwCleanerC0.txt

AdwCleanerS0.txt

[mike 1]

Вопросы принципиально не видим?

[Александр Мыльников]

Вопросы принципиально не видим?

Прошу прощения,не увидел.

Да,сам

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Александр Мыльников]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  IFEO\AdobeIPCBroker.exe: [Debugger] null
  IFEO\LogTransport2.exe: [Debugger] null
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
  FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
  FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811040
  FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BB0A88C73-4334-4C32-8C10-1CE2077B244C%7D&gp=811041
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-02-06]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-02-06]
  FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-06]
  FF SearchPlugin: C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-02-06]
  CHR Extension: (VK Downloader) - C:\Users\Astero\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-12-31]
  OPR Extension: (SearchWay) - C:\Users\Astero\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-02-06]
  2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignfc4b714a44b377fe
  2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigncadd607f76b7542f
  2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign5e3050277e17dcd4
  2017-01-12 22:52 - 2017-01-12 22:52 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign5023aec289f70d76
  2017-01-12 22:47 - 2017-01-12 22:47 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigndd612378e7dd2cb9
  2017-01-12 22:45 - 2017-01-12 22:45 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignf4a5f6fbd446a51c
  2017-01-12 22:45 - 2017-01-12 22:45 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign425e626df40e6c4d
  2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigndca2a296ee7dece4
  2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign57e042425aacd3a2
  2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign41d8f4218ab44df2
  2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignf9ea4c6edc3a5b43
  2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign9d1ccfac54abdd5c
  2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign88f83d767e64b660
  2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign56479b0ae421651a
  2017-01-03 15:03 - 2017-01-03 15:03 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign7f211dfccc15c04e
  2017-01-03 15:03 - 2017-01-03 15:03 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign0e82244bf5c444e5
  2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignb7111b743bfb9bcb
  2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign7511153a3e732fdb
  2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign71ab9ea3254d44b8
  Task: {0CC7DBE0-5BAA-4DDA-9328-F019712408B2} - \syslog -> No File <==== ATTENTION
  HKU\S-1-5-21-1614775039-2079644155-3279067802-1001\...\StartupApproved\Run: => "mailruhomesearch"
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Александр Мыльников]

@mike 1, 

Fixlog.txt

[mike 1]

Что с проблемой?

[Александр Мыльников]

@mike 1,без изменений 

[Sandor]

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

• Подробнее читайте в руководстве Как подготовить лог UVS.

[Александр Мыльников]

@Sandor, 

KOLLIDER_2017-02-16_22-41-42.rar

[Sandor]

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v3.87.9 [http://dsrt.dyndns.org]
  ;Target OS: NTv6.3
  v388c
  BREG
  delref HTTP://HRFORLASTNEWS.RU/HOVER
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.1_0\U041F\U043B\U0430\U0442\U0435\U0436\U043D\U0430\U044F \U0441\U0438\U0441\U0442\U0435\U043C\U0430 \U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D\U0430 CHROME
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AAPOCCLCGOGKMNCKOKDOPFMHONFMGOEK\0.9_0\GOOGLE \U041F\U0440\U0435\U0437\U0435\U043D\U0442\U0430\U0446\U0438\U0438
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\U0414\U0438\U0441\U043A GOOGLE
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.11_0\U0421\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F \U2014 \U042F\U043D\U0434\U0435\U043A\U0441
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FELCAALDNBDNCCLMGDCNCOLPEBGIEJAP\1.1_0\GOOGLE \U0422\U0430\U0431\U043B\U0438\U0446\U044B
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B GOOGLE
  delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.11_0\СТАРТОВАЯ — ЯНДЕКС
  restart
   

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
• Подробнее читайте в этом руководстве.

[Александр Мыльников]

@Sandor,спасибо,вроде помогло